Author Topic: Security Audit zeigt Fehler an (Read 2446 times)

Rocker · « **on:** April 26, 2019, 05:40:15 pm »

Hallo,

wenn ich das Security Audit durchführe kommen folgende Fehler:

***GOT REQUEST TO AUDIT SECURITY***
vulnxml file up-to-date
py27-yaml-3.13 is vulnerable:
py-yaml -- arbitrary code execution
CVE: CVE-2017-18342
WWW: https://vuxml.FreeBSD.org/freebsd/f6ea18bb-65b9-11e9-8b31-002590045d9c.html

clamav-0.101.1,1 is vulnerable:
clamav -- multiple vulnerabilities
CVE: CVE-2019-1798
CVE: CVE-2019-1785
CVE: CVE-2019-1786
CVE: CVE-2019-1788
CVE: CVE-2019-1789
CVE: CVE-2019-1787
WWW: https://vuxml.FreeBSD.org/freebsd/84ce26c3-5769-11e9-abd6-001b217b3468.html

hostapd-2.7_1 is vulnerable:
FreeBSD -- EAP-pwd side-channel attack
CVE: CVE-2019-9495
WWW: https://vuxml.FreeBSD.org/freebsd/60129efe-656d-11e9-8e67-206a8a720317.html

hostapd-2.7_1 is vulnerable:
FreeBSD -- SAE side-channel attacks
CVE: CVE-2019-9494
WWW: https://vuxml.FreeBSD.org/freebsd/7e53f9cc-656d-11e9-8e67-206a8a720317.html

hostapd-2.7_1 is vulnerable:
FreeBSD -- EAP-pwd missing commit validation
CVE: CVE-2019-9499
CVE: CVE-2019-9498
CVE: CVE-2019-9497
WWW: https://vuxml.FreeBSD.org/freebsd/2da3cb25-6571-11e9-8e67-206a8a720317.html

hostapd-2.7_1 is vulnerable:
FreeBSD -- SAE confirm missing state validation
CVE: CVE-2019-9496
WWW: https://vuxml.FreeBSD.org/freebsd/98b71436-656d-11e9-8e67-206a8a720317.html

hostapd-2.7_1 is vulnerable:
FreeBSD -- EAP-pwd message reassembly issue with unexpected fragment
WWW: https://vuxml.FreeBSD.org/freebsd/a207bbd8-6572-11e9-8e67-206a8a720317.html

wpa_supplicant-2.7 is vulnerable:
FreeBSD -- EAP-pwd missing commit validation
CVE: CVE-2019-9499
CVE: CVE-2019-9498
CVE: CVE-2019-9497
WWW: https://vuxml.FreeBSD.org/freebsd/2da3cb25-6571-11e9-8e67-206a8a720317.html

wpa_supplicant-2.7 is vulnerable:
FreeBSD -- EAP-pwd side-channel attack
CVE: CVE-2019-9495
WWW: https://vuxml.FreeBSD.org/freebsd/60129efe-656d-11e9-8e67-206a8a720317.html

wpa_supplicant-2.7 is vulnerable:
FreeBSD -- SAE side-channel attacks
CVE: CVE-2019-9494
WWW: https://vuxml.FreeBSD.org/freebsd/7e53f9cc-656d-11e9-8e67-206a8a720317.html

wpa_supplicant-2.7 is vulnerable:
FreeBSD -- SAE confirm missing state validation
CVE: CVE-2019-9496
WWW: https://vuxml.FreeBSD.org/freebsd/98b71436-656d-11e9-8e67-206a8a720317.html

wpa_supplicant-2.7 is vulnerable:
FreeBSD -- EAP-pwd message reassembly issue with unexpected fragment
WWW: https://vuxml.FreeBSD.org/freebsd/a207bbd8-6572-11e9-8e67-206a8a720317.html

4 problem(s) in the installed packages found.
***DONE***

was muss ich in so einem Fall tun?

bzw. hat meine Firewall ein Problem?

Vielen Dank

Gruß Rocker

hbc · « **Reply #1 on:** April 26, 2019, 08:54:42 pm »

Ich hab da bisher so verstanden, das die installierten Pakete und deren Version gegen eine zentrale Verwundbarkeitsliste abgeglichen wird.
Die Entwickler müssten dann die gepatchten Pakete für die Updates freigeben.

Rocker · « **Reply #2 on:** April 28, 2019, 06:01:24 pm »

ah ok, danke für die Antwort! war mich da einfach unsicher

Gruß Rocker

franco · « **Reply #3 on:** April 30, 2019, 07:40:28 am »

Kommt diese Woche mit 19.1.7.

Grüsse
Franco

Author Topic: Security Audit zeigt Fehler an (Read 2446 times)

Rocker

Security Audit zeigt Fehler an

hbc

Re: Security Audit zeigt Fehler an

Rocker

Re: Security Audit zeigt Fehler an

franco

Re: Security Audit zeigt Fehler an